Les données de près de cent millions de comptes piratés du Yahoo russe refont surface

 |   |  290  mots
Bien que Rambler.ru soit un fournisseur d'email et qu'il y a donc des données importantes derrière chaque adresse, les mots de passe n'ont pas toujours été choisi avec le plus grand soin.
Bien que Rambler.ru soit un fournisseur d'email et qu'il y a donc des données importantes derrière chaque adresse, les mots de passe n'ont pas toujours été choisi avec le plus grand soin. (Crédits : reuters.com)
Les adresses mails et mot de passe étaient stockés en clair. Depuis plusieurs semaines, des données obtenus lors de piratages survenus il y a quatre ans font leur apparition.

2012 a décidément été une année tristement riche en piratage. Après le site de stockage en ligne Dropbox, le réseau social russe VK (anciennement VKontakte) ou LinkedIn, on découvre à présent que le "Yahoo russe" Rambler.ru, qui fournit donc des adresses mail, a été également piraté cette année-là. Les données (nom d'utilisateur, adresse email et mot de passe notamment) de 98.167.935 utilisateurs ont fuité, selon LeakedSource, un site collaboratif disposant d'un moteur de recherche permettant de vérifier si une adresse mail fait partie de bases de données piratées.

En vérifiant les données qui lui ont été transmises, le site a pu constater que les mots de passe étaient stockés en clair, sans encryptage ou hachage, comme cela a été le cas pour le piratage de VK.com. Bien que Rambler.ru soit un fournisseur d'email et qu'il y a donc des données importantes derrière chaque adresse, les mots de passe n'ont pas toujours été choisis avec le plus grand soin. Dans le classement des plus utilisées, on retrouve les classiques et facilement piratables "asdasd" (723.039 cas) -tapés avec les trois premières lettres de la deuxième ligne d'un clavier QWERTY-, sa variante "asdasd123" (437.638) ou encore l'inoubliable 123456 (403.138).

     |  Lire Une plateforme pour protéger son mot de passe...et qui intéresse les pirates

Ces derniers mois, des données de piratages survenus en 2012 ont beaucoup refait surface. Celles de Rambler.ru ont ainsi été fournies à LeakedSource par la personne qui lui avait également communiqué le 1er septembre les informations en clair de 43,6 millions de comptes Last.fm piratées.

>> Aller plus loin avec notre diaporama Les 7 pires piratages de comptes de l'Histoire

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 07/09/2016 à 17:58 :
Ce chiffre de 100 millions me parait fortement exagéré par rapport à la population russe et au fait que d'autres fournisseurs de services existent (dont VK). Cela dit, l'objectif des Facebook et consorts est bien de récupérer les infos personnelles des gens pour les exploiter :-)
a écrit le 07/09/2016 à 13:58 :
Quand on oublie son mot de passe et que le site propose de nous le renvoyer, en répondant à une question pré-choisie (nom de jeune fille maternelle, autre confirmation que c'est bien nous), c'est inquiétant, car une fois crypté, on ne peut pas le retrouver, décrypter, impossible. On ne peut, normalement, que le réinitialiser et nous imposer d'en choisir un nouveau.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :